Page 1 sur 1

VideoAccess TrojanDNS/Trojan.DNSChanger

Publié : 25 nov. 2006 02:26
par Malekal_morte
Pour supprimer cette infection, suivre le Tutorial FixWareout : Supprimer les infections Trojans.DNS/Trojan.DNSChanger

VideoAccess est faux codec que l'on télécharge sur des sites pornographiques pour visualiser des vidéos pornographiques.
Ce dernier modifie vos serveurs DNS afin d'effectuer des redirections vers sites pour afficher des pubs.

Tutorial pour supprimer VideoAcess : https://www.malekal.com/VideoAccess.php

L'infection créé une clef :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kd???.exe"
où ? sont des caractères aléatoires.

Image


Le fichier kd???.exe est détecté ainsi :
AntiVir Found Trojan/Drop.Zlob.AF.26
ArcaVir Found Trojan.Downloader.Zlob.Awl
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found MemScan:Trojan.Downloader.Zlob.RO
ClamAV Found Trojan.Downloader.Zlob-1460
Dr.Web Found Trojan.DnsChange
F-Prot Antivirus Found W32/Zlob.XX
F-Secure Anti-Virus Found Trojan-Downloader.Win32.Zlob.awl
Fortinet Found W32/Zlob.AWL!tr.dldr
Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Zlob.awl
NOD32 Found a variant of Win32/TrojanDownloader.Zlob
Norman Virus Control Found W32/Zlob.WAI
VirusBuster Found nothing
VBA32 Found Trojan.DnsChange
Attention le fichier est rootkité et donc invisible pour l'utilisateur :

Image

Merci à S!R! pour les informations.

MovieCommander/TrojanDNS/Trojan.DNSChanger

Publié : 24 mars 2007 21:47
par Malekal_morte
Nouvelle variante du faux codec, celui-ci se nomme maintenant : MovieCommander

Vous pouvez suivre cette page pour supprimer cette infection : Supprimer Trojan.DNS

Re: VideoAccess TrojanDNS/Trojan.DNSChanger

Publié : 05 janv. 2008 16:33
par Malekal_morte

MacOS & TrojanDNS/Trojan.DNSChanger

Publié : 11 janv. 2008 16:38
par Malekal_morte
Pour les versions Mac du trojan, SecureMac a créé un remover MacOS DNSChanger Removal Tool (je n'ai pas testé).

Re: VideoAccess TrojanDNS/Trojan.DNSChanger

Publié : 30 janv. 2008 12:29
par Malekal_morte
Ad-Aware 2007 & SpyBot face à cette infection (voir dernier test) dans Comment ne pas désinfecter son PC.
Pour rappel, cette infection existe depuis novembre 2006 (voir date du post initial) et est très courante.